जैसे-जैसे जेनरेटिव एआई तकनीक अधिक व्यापक रूप से उपलब्ध होती जा रही है, साइबर अपराधी अपनी सिंथेटिक पहचान धोखाधड़ी क्षमताओं को बढ़ाने के लिए इसका फायदा उठाएंगे। विशेषज्ञों का कहना है कि दुर्भाग्य से, वर्तमान धोखाधड़ी का पता लगाने वाले उपकरण जेनरेटर एआई-संचालित सिंथेटिक पहचान धोखाधड़ी के बढ़ते खतरे को संबोधित करने के लिए पर्याप्त नहीं होंगे, जिससे आने वाले वर्षों में वित्तीय नुकसान हो सकता है।
सिंथेटिक पहचान धोखाधड़ी चोरी या मनगढ़ंत व्यक्तिगत जानकारी के संकलन को संदर्भित करता है जिसका उपयोग किसी ऐसे व्यक्ति को बनाने के लिए किया जाता है जो केवल डिजिटल रूप से मौजूद है। इस जानकारी में वास्तविक लोगों से संबंधित विशेषताएं, जैसे जन्मतिथि और सामाजिक सुरक्षा नंबर, साथ ही ईमेल पते और फोन नंबर जैसी नकली विशेषताएं शामिल हो सकती हैं।
इस प्रकार की धोखाधड़ी इतनी तेजी से बढ़ी है कि कई साइबर सुरक्षा पेशेवर सवाल करते हैं कि खतरे से निपटने के लिए तकनीक कितनी जल्दी उपलब्ध होगी। ए वेकफील्ड अनुसंधान सर्वेक्षण 500 धोखाधड़ी और जोखिम पेशेवरों में से अंतिम बार पाया गया कि 88% उत्तरदाताओं का मानना है कि एआई-जनित धोखाधड़ी इसे रोकने के लिए नई तकनीक बनाने से पहले खराब हो जाएगी।
आसान तकनीक, प्रवेश में कम बाधा
केपीएमजी यूएस में साइबर सुरक्षा सेवाओं के प्रमुख मैट मिलर का कहना है कि साइबर अपराधी कंपनियों को धोखा देने के लिए वास्तविक लोगों के डीपफेक वीडियो और वॉयस प्रिंट बनाने के लिए जेनरेटिव एआई की ओर रुख कर रहे हैं। बड़े भाषा मॉडल (एलएलएम) और अन्य समान कृत्रिम बुद्धिमत्ता प्रौद्योगिकी के उदय ने साइबर अपराधियों के लिए गलत छवि निर्माण को आसान और सस्ता बना दिया है।
डिड्यूस के संस्थापक और सीईओ अरी जैकोबी का कहना है कि साइबर अपराधियों द्वारा जेनेरिक एआई का उपयोग उनके परिष्कार के स्तर के आधार पर भिन्न होता है। अतीत में, बुरे अभिनेताओं को या तो अपनी स्क्रिप्ट लिखनी पड़ती थी या हमला करने के लिए स्क्रिप्ट लिखने के लिए किसी सॉफ़्टवेयर डेवलपर को नियुक्त करना पड़ता था। लेकिन जनरेटिव आर्टिफिशियल इंटेलिजेंस के उदय के साथ, साइबर अपराधी जल्दी और सस्ते में दुर्भावनापूर्ण स्क्रिप्ट लिखने के लिए इन उपकरणों की ओर रुख कर सकते हैं।
एक दुर्भावनापूर्ण अभिनेता जेनेरिक एआई एप्लिकेशन को निर्देश दे सकता है, "कृपया एक सटीक न्यूयॉर्क ड्राइवर का लाइसेंस बनाएं," और यह ऑनलाइन आसानी से उपलब्ध वास्तविक लोगों की तस्वीरों का उपयोग करके दस्तावेज़ बनाने में सक्षम होगा, जैकोबी कहते हैं, यह देखते हुए कि मौजूदा बचाव का उद्देश्य नकली आईडी को रोकना है जेनेरिक एआई द्वारा "कुचल दिया जाएगा"।
"यदि आप सेल्फी बनाने के लिए उस डेटा का उपयोग करना चाहते हैं जो लगभग हर किसी के पास पहले से मौजूद है, तो यह मुश्किल नहीं है," वे कहते हैं। “वहां बुरे लोगों, बुरे लोगों का एक बड़ा समूह है, जो अब अपराध करने की गति को तेज करने के लिए इस प्रकार की कृत्रिम बुद्धिमत्ता को हथियार बना रहे हैं। यह स्पेक्ट्रम का निचला छोर है। कल्पना करें कि संगठित अपराध और विशाल वित्तीय संसाधनों के साथ स्पेक्ट्रम के उच्च स्तर पर क्या हो रहा है।
वेकफील्ड रिसर्च के सीनियर पार्टनर नाथन रिक्टर का कहना है कि चैटजीपीटी जैसे एआई टूल के कॉपीकैट संस्करण भी डार्क वेब पर उपलब्ध हैं।
बेहतर होने से पहले बदतर होना
RSI वेकफील्ड रिसर्च सर्वेक्षण डेटा दर्शाता है कि सिंथेटिक पहचान धोखाधड़ी में वृद्धि से संगठन पहले से ही प्रभावित हो रहे हैं। रिपोर्ट के अनुसार, 76% उत्तरदाताओं का कहना है कि उन्हें लगता है कि उनके संगठन में सिंथेटिक पहचान का उपयोग करने वाले ग्राहक हैं जिन्हें एक खाते के लिए अनुमोदित किया गया है। सर्वेक्षण में शामिल धोखाधड़ी और जोखिम पेशेवरों का यह भी अनुमान है कि पिछले 17 महीनों में सिंथेटिक पहचान धोखाधड़ी में औसतन 24% की वृद्धि हुई है।
लगभग एक चौथाई (23%) उत्तरदाताओं का अनुमान है कि सिंथेटिक धोखाधड़ी की घटना की औसत लागत $10,000 और $25,000 के बीच है। उत्तरदाताओं का पांचवां हिस्सा अनुमान लगाता है कि सिंथेटिक पहचान धोखाधड़ी की घटनाओं की लागत $50,000 और $100,000 के बीच है। वित्तीय फर्मों के लिए, सिंथेटिक पहचान धोखाधड़ी का लागत प्रभाव अधिक हो सकता है।
कई साइबर सुरक्षा पेशेवर सिंथेटिक पहचान धोखाधड़ी की समस्या को बेहतर होने से पहले बदतर होते हुए देखते हैं। वित्तीय सेवाओं के लिए डेलॉइट केंद्र अनुमान है कि सिंथेटिक पहचान धोखाधड़ी से 23 तक 2030 अरब डॉलर का नुकसान हो सकता है।
रिक्टर का कहना है कि इस मुद्दे पर चर्चा करने के लिए सर्वेक्षण उत्तरदाताओं के बीच खुलेपन से पता चलता है कि सिंथेटिक पहचान धोखाधड़ी अधिक व्यापक होती जा रही है।
रिक्टर कहते हैं, "आम तौर पर, जब आप उच्च प्रशिक्षित पेशेवर दर्शकों के बीच शोध करते हैं, तो एक निश्चित मात्रा में पेशेवर गौरव होता है जो किसी भी प्रकार की गलती या समस्या को स्वीकार करना मुश्किल बना देता है।" “हमारे यहाँ अधिकांशतः वह समस्या नहीं है। हमारे पास ऐसे उत्तरदाता हैं जो आसानी से स्वीकार कर रहे हैं कि यह एक बड़ा मुद्दा है। इसके परिणामस्वरूप प्रति घटना महत्वपूर्ण हानि हो रही है, और इसके बेहतर होने से पहले और भी खराब होने की आशंका है। एक शोधकर्ता के रूप में मैं आपको बता सकता हूं कि यह अत्यंत दुर्लभ है।"
साइबर से धोखाधड़ी से लड़ना
डेलॉइट में साइबर और रणनीतिक जोखिम के प्रमुख मार्क निकोलसन कहते हैं, इस समस्या से निपटने के लिए कंपनियों को बहुस्तरीय दृष्टिकोण अपनाने की आवश्यकता है। समाधान के एक भाग में वास्तविक ग्राहकों और धोखेबाजों के बीच अंतर करने के लिए कृत्रिम बुद्धिमत्ता और व्यवहार विश्लेषण का उपयोग करना शामिल है।
निकोलसन का कहना है कि किसी विशेष समय पर ग्राहक की पहचान सत्यापित करने के अलावा, कंपनियों को, विशेष रूप से वित्तीय सेवाओं में, लंबी अवधि में ग्राहकों के व्यवहार को समझने और उन इंटरैक्शन के दौरान उन्हें प्रमाणित करना जारी रखने की आवश्यकता होती है। व्यवहार विश्लेषण के अलावा, कंपनियां अन्य विकल्पों पर भी विचार कर रही हैं, जैसे बायोमेट्रिक डेटा, तृतीय-पक्ष डेटा, धोखाधड़ी डेटा स्रोत, जोखिम मूल्यांकनकर्ता और सत्र निगरानी उपकरण का उपयोग करना।
निकोलसन कहते हैं, "जिस तरह हम शून्य-दिनों के साथ संघर्ष करते हैं और हम अनुप्रयोगों को पैच करते हैं, हमें यह समझना होगा कि जेनेरिक एआई का उपयोग निरंतर आधार पर कैसे किया जा रहा है और प्रतिक्रिया में हम जितनी जल्दी हो सके अनुकूलित कर सकते हैं।" “मुझे नहीं लगता कि इसमें कोई आशा की किरण है। और इसमें शामिल सभी लोगों को सम्मिलित प्रयास करना होगा।''
मिलर का कहना है कि अपने साइबर सुरक्षा उपकरणों के अलावा, कंपनियों को जनरेटिव एआई और सिंथेटिक पहचान धोखाधड़ी के बढ़ने के साथ उभरे मानव जोखिम कारकों का भी मूल्यांकन करना चाहिए और उन जोखिमों को पहचानने के लिए कर्मचारियों को प्रशिक्षण देना शुरू करना चाहिए। कंपनियों को यह समझना चाहिए कि उनकी प्रक्रियाएँ कहाँ मानवीय त्रुटि के प्रति संवेदनशील हैं।
“क्या आपका नेतृत्व आपके राजकोष विभाग को कॉल कर सकता है और केवल एक वॉयस फोन कॉल के साथ पैसा स्थानांतरित कर सकता है? यदि आपका सीईओ डीपफेक किया गया था या आपका सीएफओ डीपफेक किया गया था, तो क्या इसके परिणामस्वरूप वित्तीय नुकसान हो सकता है? मिलर कहते हैं. "उन प्रक्रिया नियंत्रणों में से कुछ को देखें और जहां आवश्यक हो वहां संतुलन स्थापित करें।"
RSI बिडेन प्रशासन का कार्यकारी आदेश एआई सुरक्षा और सुरक्षा के लिए नए मानक पेश करना एक अच्छा पहला कदम है, लेकिन जनता की सुरक्षा के लिए और अधिक विनियमन की आवश्यकता है। हालांकि टेक कंपनियां स्व-नियमन की पैरवी कर रही हैं, लेकिन कृत्रिम बुद्धिमत्ता के बढ़ते खतरे को संबोधित करने के लिए यह पर्याप्त नहीं हो सकता है, जैकोबी कहते हैं, स्व-शासन अतीत में उपभोक्ताओं के लिए फायदेमंद नहीं रहा है।
"मुझे नहीं लगता कि कैपिटल हिल पर बात करने वाले प्रमुख सभी प्रभावों को समझते हैं, और न ही हमें इस खेल की शुरुआती पारी में उनसे इसकी उम्मीद करनी चाहिए।" जैकोबी कहते हैं। "इन चीजों को विनियमित करना बहुत मुश्किल है।"
विनियामक और नीति नियंत्रणों के अलावा, मिलर का कहना है कि उन्हें तकनीकी नियंत्रण लागू किए जाने की उम्मीद है ताकि कृत्रिम बुद्धिमत्ता का उपयोग इस तरीके से किया जा सके कि हितधारक उचित रूप से सहमत हों। हालाँकि, जब उन प्रतिबंधों पर काम किया जा रहा है, तो कंपनियों को मेहनती बने रहना चाहिए, क्योंकि डिजिटल विरोधी धोखाधड़ी को अंजाम देने के लिए अपने स्वयं के मॉडल और बुनियादी ढांचे का निर्माण करने में सक्षम हैं।
अंततः, कृत्रिम बुद्धिमत्ता कंपनियों को अपने द्वारा बनाई गई तकनीक से जुड़े जोखिमों को कम करने में भूमिका निभानी होगी।
मिलर कहते हैं, "यह उन संस्थानों पर निर्भर है जो यह तकनीक प्रदान कर रहे हैं कि वे न केवल उन्हें समझें, बल्कि वास्तव में उनसे जुड़े जोखिमों को समझें और उचित उपयोग पर शिक्षित करने में सक्षम हों और अपने स्वयं के प्लेटफार्मों को नियंत्रित करने में भी सक्षम हों।" "हमने हमेशा साइबर में इसके बारे में ऐतिहासिक रूप से जासूस बनाम जासूस के रूप में बात की है, लेकिन कई मामलों में अब हम एआई बनाम एआई देख रहे हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/why-criminals-like-ai-for-synthetic-identity-fraud
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 2030
- 24
- 500
- a
- योग्य
- About
- इसके बारे में
- में तेजी लाने के
- अनुसार
- लेखा
- सही
- अभिनेता
- अभिनेताओं
- अनुकूल ढालने
- जोड़ने
- इसके अलावा
- पता
- पतों
- प्रशासन
- स्वीकार करना
- अपनाना
- लाभ
- लग जाना
- सहमत
- AI
- सब
- लगभग
- पहले ही
- भी
- हमेशा
- के बीच में
- बीच में
- राशि
- an
- विश्लेषिकी
- और
- और बुनियादी ढांचे
- अन्य
- कोई
- आवेदन
- अनुप्रयोगों
- दृष्टिकोण
- उपयुक्त
- अनुमोदित
- हैं
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- आर्टिफिशियल इंटेलिजेंस कंपनियां
- AS
- जुड़े
- At
- आक्रमण
- विशेषताओं
- दर्शकों
- प्रमाणित
- उपलब्ध
- औसत
- बुरा
- अवरोध
- आधारित
- आधार
- BE
- क्योंकि
- हो जाता है
- बनने
- किया गया
- से पहले
- शुरू करना
- व्यवहार
- व्यवहार
- जा रहा है
- मानना
- संबद्ध
- लाभदायक
- बेहतर
- के बीच
- बिलियन
- बायोमेट्रिक
- जन्म
- निर्माण
- लेकिन
- by
- कॉल
- कर सकते हैं
- क्षमताओं
- कैपिटील
- मामलों
- केंद्र
- मुख्य कार्यपालक अधिकारी
- कुछ
- सीएफओ
- ChatGPT
- सस्ता
- सस्ते में
- अ रहे है
- आने वाले वर्षों में
- आयोग
- करना
- कंपनियों
- ठोस
- उपभोक्ताओं
- संघर्ष करना
- जारी रखने के
- निरंतर
- नियंत्रण
- नियंत्रण
- लागत
- सका
- नक़ली
- बनाना
- बनाया
- अपराध
- अपराध
- अपराधियों
- वर्तमान
- ग्राहक
- ग्राहक
- साइबर
- साइबर अपराधी
- साइबर सुरक्षा
- अंधेरा
- डार्क वेब
- तिथि
- खजूर
- गढ़
- डेलॉयट
- विभाग
- खोज
- डेवलपर
- मुश्किल
- डिजिटल
- डिजिटली
- चर्चा करना
- अंतर करना
- do
- दस्तावेजों
- डॉन
- ड्राइवर
- दौरान
- शीघ्र
- आसान
- आसान
- शिक्षित करना
- प्रयास
- भी
- ईमेल
- उभरा
- कर्मचारियों
- समाप्त
- बढ़ाना
- विशाल
- पर्याप्त
- जरूरत पर जोर देता
- प्रविष्टि
- त्रुटि
- आकलन
- ईथर (ईटीएच)
- मूल्यांकन करें
- हर
- हर कोई
- निष्पादित
- कार्यकारी
- मौजूदा
- मौजूद
- उम्मीद
- अपेक्षित
- विशेषज्ञों
- अत्यंत
- कारकों
- गिरना
- असत्य
- दोष
- पांचवां
- मार पिटाई
- वित्तीय
- वित्तीय सेवाओं
- फर्मों
- प्रथम
- के लिए
- उपभोक्ताओं के लिए
- पाया
- संस्थापक
- संस्थापक और कार्यकारी अधिकारी
- धोखा
- धोखाधड़ी का पता लगाना
- धोखेबाजों
- खेल
- पीढ़ी
- उत्पादक
- जनरेटिव एआई
- मिल
- हो जाता है
- मिल रहा
- जा
- अच्छा
- समूह
- था
- हो रहा है
- कठिन
- दोहन
- है
- he
- सिर
- यहाँ उत्पन्न करें
- हाई
- अत्यधिक
- ऐतिहासिक दृष्टि से
- कैसे
- तथापि
- एचटीएमएल
- HTTPS
- मानव
- i
- पहचान
- पहचान
- आईडी
- if
- की छवि
- छवि निर्माण
- कल्पना करना
- प्रभाव
- कार्यान्वित
- in
- घटना
- घटनाएं
- शामिल
- निर्भर
- व्यक्ति
- करें-
- इंफ्रास्ट्रक्चर
- संस्थानों
- बुद्धि
- इरादा
- बातचीत
- शुरू करने
- शामिल
- मुद्दा
- IT
- जेपीजी
- केवल
- बच्चा
- केपीएमजी
- भाषा
- बड़ा
- पिछली बार
- नेतृत्व
- नेतृत्व
- स्तर
- लाइसेंस
- पसंद
- संभावित
- पक्ष जुटाव
- लंबे समय तक
- देखिए
- बंद
- हानि
- निम्न
- कम
- बनाया गया
- बनाता है
- दुर्भावनापूर्ण
- ढंग
- बहुत
- निशान
- मैट
- मई..
- चक्कीवाला
- गलत इस्तेमाल
- कम करने
- मॉडल
- धन
- निगरानी
- महीने
- अधिक
- अधिकांश
- चाल
- बहुपरती
- चाहिए
- आवश्यक
- आवश्यकता
- जरूरत
- नया
- न्यूयॉर्क
- नहीं
- न
- ध्यान देने योग्य बात
- अभी
- संख्या
- of
- on
- ऑनलाइन
- केवल
- सादगी
- ऑप्शंस
- or
- संगठन
- संगठनों
- संगठित
- अन्य
- आउट
- के ऊपर
- अपना
- शांति
- भाग
- विशेष
- विशेष रूप से
- साथी
- अतीत
- पैच
- स्टाफ़
- प्रति
- अवधि
- स्टाफ़
- व्यक्तिगत जानकारी
- फ़ोन
- फ़ोन कॉल
- तस्वीरें
- जगह
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- कृप्या अ
- बिन्दु
- नीति
- भविष्यवाणी
- को रोकने के
- अभिमान
- प्रिंसिपल
- प्रिंट
- मुसीबत
- प्रक्रिया
- प्रक्रियाओं
- पेशेवर
- पेशेवरों
- उचित
- प्रदान कर
- सार्वजनिक
- रखना
- तिमाही
- प्रश्न
- जल्दी से
- असर
- तेजी
- दुर्लभ
- RE
- आसानी से
- वास्तविक
- वास्तव में
- संदर्भित करता है
- विनियमित
- विनियमन
- नियामक
- रहना
- रिपोर्ट
- की आवश्यकता होती है
- अनुसंधान
- शोधकर्ता
- उपयुक्त संसाधन चुनें
- उत्तरदाताओं
- प्रतिक्रिया
- प्रतिबंध
- परिणाम
- जिसके परिणामस्वरूप
- रिक्टर
- वृद्धि
- जी उठा
- वृद्धि
- जोखिम
- जोखिम के कारण
- जोखिम
- भूमिका
- s
- रक्षा
- सुरक्षा
- सुरक्षा और सुरक्षा
- कहना
- कहते हैं
- लिपि
- लिपियों
- सुरक्षा
- देखना
- देखकर
- सेल्फी
- वरिष्ठ
- सेवाएँ
- सत्र
- चाहिए
- दिखाता है
- महत्वपूर्ण
- चांदी
- समान
- So
- सोशल मीडिया
- सॉफ्टवेयर
- समाधान
- कुछ
- जल्दी
- मिलावट
- सूत्रों का कहना है
- स्पेक्ट्रम
- जादू
- Spot
- हितधारकों
- मानकों
- कदम
- चुराया
- सामरिक
- ऐसा
- पता चलता है
- सर्वेक्षण
- सर्वेक्षण में
- उपयुक्त
- कृत्रिम
- T
- लेना
- बातचीत की
- में बात कर
- तकनीक
- तकनीकी कंपनियों
- प्रौद्योगिकीय
- टेक्नोलॉजी
- कहना
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- तीसरे दल
- तृतीय-पक्ष डेटा
- इसका
- उन
- हालांकि?
- धमकी
- पहर
- सेवा मेरे
- उपकरण
- प्रशिक्षित
- प्रशिक्षण
- ख़ज़ाना
- कोष विभाग
- मोड़
- मोड़
- टाइप
- आम तौर पर
- समझना
- दुर्भाग्य से
- के ऊपर
- us
- उपयोग
- प्रयुक्त
- का उपयोग
- Ve
- पुष्टि करने
- संस्करणों
- बनाम
- बहुत
- वीडियो
- आवाज़
- करना चाहते हैं
- था
- we
- वेब
- वजन
- कुंआ
- क्या
- कब
- कौन कौन से
- जब
- कौन
- क्यों
- व्यापक रूप से
- मर्जी
- साथ में
- काम किया
- बदतर
- खराब
- लिखना
- साल
- यॉर्क
- इसलिए आप
- आपका
- जेफिरनेट